アカウント名:
パスワード:
契約書類などにおいて、虚偽の事項を記載することは、本来なら、詐欺、偽計業務妨害、私文書偽造などの罪にもなりうる。それが、秘密の質問ならば、虚偽の事項を記載するのが正しい対応だとされてしまうのは、社会常識に対して倒錯した状態としか思えない。
個々人の自主的対応というものではなく、政府が公に呼びかけるのであれば、それはもう、秘密の質問自体が危険なものであるとして、政府は使用中止を業界に呼びかけるべきだと思う。
秘密の質問にはまじめに答えない。(省略)秘密の質問に答え
契約書とパスワード管理を同列で考えるあなたの頭の方が倒錯していると思う。
そうじゃないよ。JCBに限らず、オンライン手続きで「秘密の質問」的なインプットが求められるものの多くが何らかの契約が絡む重要手続きで、「秘密の質問」が本人確認に使われている程度には重要なインプットとされているし、赤の他人による不正入力だったとしても「秘密の質問」で正答が入力された場合はアカウントの管理者側の管理責任になる。ある意味、パスワードよりも厳重な管理が求められている。なのにこんなザルザルな運用だから問題視されてる。
「運用がザル」なのと「でたらめな回答を推奨するのは倒錯している」ってのとは全然違う話だけど。本人確認のための機能で、他人が推測しにくい鍵を設定しておくのはまともでしょ。
私は「でたらめな回答を推奨するのは倒錯している」とは書いていませんよ。デタラメな設定をするのが間違いとも、デタラメな設定を政府が推奨するのが間違いとも書いていません。デタラメな設定をするのはセキュリティ的に正しい対応であると思っていますし、正しい対応である以上、政府がそれを推奨するのも正しいと思っていますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
秘密の質問はデタラメを設定すべきという政府 (スコア:2, すばらしい洞察)
契約書類などにおいて、虚偽の事項を記載することは、本来なら、詐欺、偽計業務妨害、私文書偽造などの罪にもなりうる。
それが、秘密の質問ならば、虚偽の事項を記載するのが正しい対応だとされてしまうのは、社会常識に対して倒錯した状態としか思えない。
個々人の自主的対応というものではなく、政府が公に呼びかけるのであれば、それはもう、秘密の質問自体が危険なものであるとして、政府は使用中止を業界に呼びかけるべきだと思う。
Re: (スコア:1)
契約書とパスワード管理を同列で考えるあなたの頭の方が倒錯していると思う。
Re: (スコア:0)
そうじゃないよ。
JCBに限らず、オンライン手続きで「秘密の質問」的なインプットが求められるものの多くが何らかの契約が絡む重要手続きで、「秘密の質問」が本人確認に使われている程度には重要なインプットとされているし、赤の他人による不正入力だったとしても「秘密の質問」で正答が入力された場合はアカウントの管理者側の管理責任になる。
ある意味、パスワードよりも厳重な管理が求められている。
なのにこんなザルザルな運用だから問題視されてる。
Re: (スコア:0)
「運用がザル」なのと「でたらめな回答を推奨するのは倒錯している」ってのとは全然違う話だけど。
本人確認のための機能で、他人が推測しにくい鍵を設定しておくのはまともでしょ。
Re:秘密の質問はデタラメを設定すべきという政府 (スコア:2)
私は「でたらめな回答を推奨するのは倒錯している」とは書いていませんよ。
デタラメな設定をするのが間違いとも、デタラメな設定を政府が推奨するのが間違いとも書いていません。
デタラメな設定をするのはセキュリティ的に正しい対応であると思っていますし、正しい対応である以上、政府がそれを推奨するのも正しいと思っていますよ。